Атакі BEC: большасць ахвяр не выкарыстоўваюць шматфактарную аўтэнтыфікацыю - прымяніце яе зараз і будзьце ў бяспецы

Назіраецца вялікі рост колькасці нападаў на бізнес-электронную пошту (BEC), і большасць ахвяр працуюць у арганізацыях, якія не выкарыстоўваюць шматфактарную аўтэнтыфікацыю (MFA) для абароны сваіх уліковых запісаў.

Атакі BEC з'яўляюцца адной з самых прыбытковых формаў кіберзлачынстваў: па дадзеных ФБР, сукупныя страты складаюць больш за 43 мільярды долараў і растуць, прычым атакі зарэгістраваны як мінімум у 177 краінах.

Гэтыя атакі адносна простыя для кіберзлачынцаў - усё, што ім патрэбны, гэта доступ да ўліковага запісу электроннай пошты і крыху цярпення, калі яны спрабуюць прымусіць ахвяр рабіць фінансавыя пераводы пад ілжывым прысутнасцю. Гэта звычайна ўключае ў сябе адпраўку паведамленняў супрацоўнікам, нібыта ад іх боса або калегі, якія прапануюць аплату - часта вельмі вялікую - павінна быць зроблена хутка, каб забяспечыць важную дзелавую здзелку.

Больш прасунутыя атакі BEC узломваюць уліковы запіс кампаніі і выкарыстоўваюць законны адрас электроннай пошты для выканання запыту на аплату. 

Вядома нават, што ашуканцы адсочваюць паштовыя скрыні на працягу доўгага перыяду часу, выбіраючы ўдар толькі тады, калі павінна быць здзейснена рэальная дзелавая аперацыя - у гэты момант яны ўключаюцца і накіроўваюць плацёж на свой рахунак.

SEE: самая вялікая пагроза кіберзлачыннасці - гэта тая, пра якую ніхто не хоча гаварыць

Маючы грошы, якія можна зарабіць такім чынам, кіберзлачынцы ўсё часцей звяртаюцца да кампаній BEC, і прадпрыемствы становяцца ахвярамі. Па словах аналітыкаў кібербяспекі ў арктычны воўк, колькасць нападаў BEC, на якія яны адказалі, павялічылася ўдвая ў перыяд са студзеня-сакавіка па красавік-чэрвень - і гэтыя атакі складаюць больш за траціну ўсіх расследаваных інцыдэнтаў.

Сярод многіх ахвяр была агульная тэма: па словах спецыялістаў па ліквідацыі інцыдэнтаў, 80% арганізацый, якія сталі ахвярамі нападаў BEC, не мелі МЗС.

Шматфактарная аўтэнтыфікацыя забяспечвае дадатковы ўзровень бяспекі для ўліковых запісаў электроннай пошты і пакетаў воблачных прыкладанняў, патрабуючы ад карыстальніка праверкі таго, што гэта сапраўды ён увайшоў ва ўліковы запіс, дапамагаючы абараніцца ад несанкцыянаваных пранікненняў - нават калі зламыснік мае правільнае імя карыстальніка і пароль.

Арганізацыі, якія ігнаруюць МЗС, пакідаюць сябе адкрытымі для кампаній BEC і іншых кібератак - нягледзячы на ​​неаднаразовыя рэкамендацыі агенцтваў па кібербяспецы аб тым, што гэта трэба прымяняць. Дык чаму ж яны гэтым не карыстаюцца?

«МЗС патрабуе дбайнага планавання і каардынацыі для паспяховай рэалізацыі, гарантуючы, што арганізацыі могуць працягваць працаваць без збояў. Паколькі карыстальнікам патрабуецца навучанне таму, як карыстацца сістэмай MFA, гэта можа быць цяжка для некаторых арганізацый», — сказаў ZDNET Адрыян Корн, менеджэр па даследаваннях выведкі пагроз у Arctic Wolf Labs. 

«Акрамя таго, наладжванне і тэставанне новага разгортвання MFA ў арганізацыі можа легчы цяжарам на і без таго напружаныя ІТ-аддзелы», — дадаў ён. 

Такім чынам: Страшная будучыня Інтэрнэту: як тэхналогіі заўтрашняга дня будуць ствараць яшчэ большыя пагрозы кібербяспецы

Нягледзячы на ​​гэтыя патэнцыйныя абмежаванні, прымяненне MFA да ўсіх уліковых запісаў карыстальнікаў з'яўляецца адным з найбольш значных дзеянняў, якія арганізацыі могуць зрабіць, каб абараніць сваіх супрацоўнікаў і сваю сетку ад кібератак - калі яны настроены правільна.

«Арганізацыі павінны планаваць разгортванне МЗС задоўга да ўліку тэхнічных збояў, з якімі яны могуць сутыкнуцца. Акрамя таго, арганізацыям варта заняць час, каб гарантаваць, што канфігурацыі MFA праходзяць праверку перад прайм-таймам і што карыстальнікі добра навучаны таму, як выкарыстоўваць новую выбраную платформу MFA», — сказаў Корн. 

Але хаця MFA сапраўды дапамагае прадухіліць кібератакі, ён не бясхібны, і рашучыя кіберзлачынцы знаходзяць спосабы абыйсці яго.  

Паколькі атакі BEC выкарыстоўваюць сацыяльную інжынерыю, каб прымусіць людзей думаць, што яны робяць усё правільна, арганізацыям таксама важна навучыць сваіх супрацоўнікаў выяўляць, калі запыт — нават калі ён паходзіць з законнага ўліковага запісу — можа быць падазроным. 

«Карыстальнікаў трэба навучыць распазнаваць падазроныя фінансавыя запыты. Калі нешта адчуваецца не так, карыстальнікі павінны прыслухацца да гэтага інстынкту і запытацца далей. Тэрміновыя фінансавыя запыты павінны быць пацверджаны з дапамогай дадатковых сродкаў перад завяршэннем буйных транзакцый», - сказаў Корн. 

БОЛЬШ АБ КІБЕРБЯСПЕЦЫ